যদিও সংস্থাগুলি মনে করতে পারে র্যানসমওয়্যার আক্রমণের সময় সর্বোত্তম কৌশল হল আক্রমণকারীর দাবি পূরণ করা, এটি করা তাদের আইনি গরম জলে নামতে পারে। একবার ফেডারেল সরকার জড়িত হয়ে গেলে, মুক্তিপণের চেয়ে আর্থিক প্রতিক্রিয়া আরও তাৎপর্যপূর্ণ হবে। কোম্পানিগুলিকে তাদের সম্পদ রক্ষা করার জন্য এই পরিস্থিতিতে কী করা উচিত এবং এড়ানো উচিত তা এখানে।
Ransomware আক্রমণ প্রতিটি শিল্পকে ব্যাপকভাবে প্রভাবিত করে। দুর্ভাগ্যক্রমে, তারা আরও গুরুতর হয়ে উঠছে। ঘটনাগুলো'
আসলে,
র্যানসমওয়্যার আক্রমণের সময় মুক্তিপণ প্রদান করা প্রযুক্তিগতভাবে বেআইনি। সর্বোপরি, আক্রমণকারী কোথায় তা খুঁজে বের করা বা তারা কার জন্য কাজ করে তা খুঁজে বের করা প্রায় অসম্ভব - এবং সরকার মার্কিন সংস্থাগুলিকে সন্ত্রাসী গোষ্ঠী বা নিষেধাজ্ঞার অধীনে থাকা দেশগুলিকে অর্থায়ন করে।
বেআইনি হওয়া সত্ত্বেও সংগঠনগুলো মুক্তিপণ দেয় কেন? যদিও অনেকে এর বৈধতা সম্পর্কে জানেন না, কেউ কেউ এটির সাথে যান কারণ তারা বিশ্বাস করেন এটি সেরা পছন্দ। খরচ বিশ্লেষণের পরে, তারা বুঝতে পারে জরিমানা প্রদান করা কম ব্যয়বহুল হতে পারে।
একটি ম্যালওয়্যার আক্রমণ ধারণকারী
অনেক স্থানীয় এবং ফেডারেল ম্যান্ডেট সাইবারট্যাক এবং র্যানসমওয়্যারকে ঘিরে। মার্কিন যুক্তরাষ্ট্রে বসবাসকারী বা ব্যবসা করছেন এমন ব্যক্তিদের অবশ্যই এই আইনী প্রয়োজনীয়তাগুলি মেনে চলতে হবে।
এখানে সংস্থাগুলির জন্য প্রাথমিক আইন এবং বিবেচনা রয়েছে:
যদিও সঠিক রিপোর্টিং ম্যান্ডেটগুলি রাষ্ট্র এবং শিল্পের দ্বারা পরিবর্তিত হয়, তবে তাদের সকলের জন্য সংস্থাগুলিকে আইন প্রয়োগকারী সংস্থাগুলিকে জানাতে হবে৷ এমনকি যদি মানুষ পরিস্থিতি নিয়ন্ত্রণে রাখে, তবুও তাদের অবশ্যই সংশ্লিষ্ট কর্তৃপক্ষের কাছে তা প্রকাশ করতে হবে।
যদিও ফেডারেল সরকারের র্যানসমওয়্যার সংক্রান্ত কোনো সুস্পষ্ট, ব্যাপক আইন নেই, তবুও এটি মুক্তিপণ প্রদানকে এক ধরনের লেনদেন বলে মনে করে। এই প্রযুক্তিগততার কারণে, আক্রমণকারীর সাথে জড়িত হওয়া বেআইনি — এটি করার ফলে কঠোর শাস্তি হতে পারে। ইউএস ডিপার্টমেন্ট অফ দ্য ট্রেজারি অফিস অফ ফরেন অ্যাসেটস কন্ট্রোল (ওএফএসি) এই বেশিরভাগ ঘটনার তত্ত্বাবধান করে।
ইন্টারন্যাশনাল ইমার্জেন্সি ইকোনমিক পাওয়ারস অ্যাক্ট (আইইইপিএ) এবং ট্রেডিং উইথ দ্য এনিমি অ্যাক্ট (টিডব্লিউইএ)-এর বিদেশী আর্থিক জড়িতদের বিরুদ্ধে কঠোর নিয়ম রয়েছে। এটা
এই আইন এবং আইনগুলি স্পষ্টভাবে মুক্তিপণ প্রদানের বিষয়ে আলোচনা নাও করতে পারে, তবে তারা র্যানসমওয়্যারকে কভার করে। নিষেধাজ্ঞা লঙ্ঘনের ফলে সাধারণত দেওয়ানী জরিমানা হয়, যার অর্থ সংস্থাগুলিকে অবশ্যই মোটা জরিমানা বা নিষ্পত্তি করতে হবে। সরকার যদি বিশ্বাস করে যে তাদের ক্রিয়াকলাপ অপরাধমূলক বা অপরাধমূলকভাবে অবহেলা করা হয়েছে তবে কিছু লোক এমনকি কারাগারের মুখোমুখি হতে পারে।
অত্যন্ত গুরুত্বপূর্ণভাবে, সরকার নোট করে যে এমনকি যারা এই ক্রিয়াকলাপ সম্পর্কে অবগত তারাও আইনি প্রতিক্রিয়ার মুখোমুখি হতে পারে - এটি লোকেদের নাগরিকভাবে দায়বদ্ধ রাখতে পারে যদিও তারা জানে না যে তাদের ক্রিয়াকলাপ অবৈধ। যদি কোনো কোম্পানি আতঙ্কের মধ্যে যায় এবং আক্রমণ হওয়ার সাথে সাথে মুক্তিপণ পরিশোধ করে, তাহলেও তাকে OFAC, CISA এবং অন্যান্য সংস্থার কাছে জবাব দিতে হবে।
সংস্থাগুলিকে অবশ্যই মনে রাখতে হবে যে তাদের স্থানীয় সরকারেরও র্যানসমওয়্যার সম্পর্কে একটি অবস্থান রয়েছে - বেশিরভাগ জরিমানা এবং আইনি প্রতিক্রিয়া আরোপ করে। প্রতিটি রাজ্য এবং মার্কিন অঞ্চলের নিজস্ব ডেটা লঙ্ঘন রিপোর্টিং ম্যান্ডেট এবং জরিমানা রয়েছে৷
যদিও প্রতিটি রাজ্যের নির্দিষ্ট আইন আলাদা, প্রতিটি
যদিও অনেক রাজ্য মুক্তিপণ প্রদানকে নিরুৎসাহিত করে — কিছু এমনকি র্যানসমওয়্যার আক্রমণকারীদের সাথে যোগাযোগ নিষিদ্ধ করেছে — তাদের জরিমানা সাধারণত ডেটা গোপনীয়তার সাথে সম্পর্কিত। স্থানীয় আইন প্রয়োগকারী এবং পাবলিক সত্ত্বাগুলির ফেডারেল সরকারের মতো ততটা ক্ষমতা নেই, তাই তারা সাধারণত জনগণের ব্যক্তিগত বিষয়ে নিজেদের জড়িত করে না।
তারা এখনও ডেটা লঙ্ঘনের জন্য দ্রুত প্রতিক্রিয়া জানাতে পারে এবং প্রয়োজন মনে করলে জরিমানা প্রদান করবে। থেকে
সংস্থাগুলি যদি র্যানসমওয়্যারের চাহিদা প্রদান করে তবে তাদের আইনি সমস্যা হবে। যেহেতু ফেডারেল সরকার অর্থপ্রদানকে অপরাধী সত্তার জন্য তহবিল হিসাবে বিবেচনা করে, তাই তারা দ্রুত প্রতিক্রিয়া জানাবে। জরিমানা কয়েক হাজার ডলার থেকে মিলিয়ন পর্যন্ত - প্রায়ই প্রাথমিক মুক্তিপণের চেয়ে আর্থিক আঘাত বেশি।
জরিমানা ছাড়াও, আইন প্রয়োগকারী সংস্থা বিচার বিভাগের কাছে একটি মামলা হস্তান্তর করতে পারে। তারা অসম্মতিমূলক সংস্থাকে আদালতে নিয়ে যেতে পারে, যেখানে আর্থিক এবং সুনামমূলক জরিমানা অনেক বেশি কঠিন হবে।
অধিকন্তু, সরকার যদি দেখে যে একটি ব্যবসা র্যানসমওয়্যার অর্থপ্রদান ঢাকতে তার পথের বাইরে চলে গেছে, তবে এটি অপরাধমূলকভাবে দায়বদ্ধ হতে পারে। ফৌজদারি শাস্তি অনেক বেশি গুরুতর এবং — নির্দিষ্টতার উপর নির্ভর করে — এমনকি জেলের সময়ও হতে পারে।
মুক্তিপণ প্রদানের পরিবর্তে, সংস্থাগুলির সংশ্লিষ্ট কর্তৃপক্ষের সাথে যোগাযোগ করা উচিত। 2022 শক্তিশালীকরণ আমেরিকান সাইবারসিকিউরিটি অ্যাক্ট (SAC) বলে যে সমস্ত গুরুত্বপূর্ণ জাতীয় অবকাঠামো সংস্থাগুলিকে অবশ্যই সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সির (CISA) কাছে র্যানসমওয়্যার আক্রমণ প্রকাশ করতে হবে।
যাইহোক, CISA এর উপস্থিতি শুধুমাত্র প্রথম ধাপ। তাদের হোমল্যান্ড সিকিউরিটি বিভাগ, OFAC এর নিষেধাজ্ঞা এবং সম্মতি মূল্যায়ন বিভাগ এবং FBI এর সাইবার টাস্ক ফোর্সের সাথেও যোগাযোগ করা উচিত। এই সংস্থাগুলি সর্বদা র্যানসমওয়্যার আক্রমণের সাথে মোকাবিলা করে এবং সেগুলি পরিচালনা করার সর্বোত্তম উপায় জানে।
বেশিরভাগ কোম্পানি আতঙ্কিত হয় যখন তারা বুঝতে পারে যে একজন আক্রমণকারী তাদের ডেটা ক্ষতিকারক পেওয়ালের পিছনে লক করে রেখেছে। তবুও, তাদের দাবি পূরণ করা সবচেয়ে খারাপ পন্থাগুলির মধ্যে একটি। আইন প্রয়োগকারী সংস্থার কাছে যাওয়ার পরে একটি সংস্থা নিরাপত্তা এবং গোপনীয়তা জরিমানা পেতে পারে, এটি IEEPA, TWEA, বা শক্তিশালীকরণ আমেরিকান সাইবার নিরাপত্তা আইন লঙ্ঘনের জন্য কয়েক হাজার অর্থ প্রদান করা এড়িয়ে যায়।